^
SaAnVi.Ru
музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

14.02.2019 ВРПВ: курьёзы, Rage Comics

12.02.2019 Обновление системы

11.02.2019 машина, Аполлинарий, компьютерщик

06.02.2019 Искусственный интеллект, и почему он терпит поражение

04.02.2019 шапка, доход, антибиотики

03.02.2019 Quantum System: смешной развод

01.02.2019 20 лет сайту SaAnVi.Ru

31.01.2019 ВРПВ: соцсети, школа, Баба Галя

29.01.2019 Альтернативная энергетика: грусти и печали

28.01.2019 аптайм, хоббиты, угроза

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 1008

Ловлю вирусы сачком

 

 

Вы попали на страницу личного блога не по ссылке с авторского сайта. Примите во внимание, что это мой персональный блог и я выражаю здесь свои мысли, с которыми у вас может наблюдаться несогласие. В случае крайнего несогласия, огромная просьба покинуть ресурс. Спасибо.

 

опубликовано:  29.04.2008  <весь блог>


Иногда поражаюсь своему упорству в некоторых вопросах. Когда, казалось бы, уже ничего нельзя сделать - я всё равно что-то делаю и оно даже получается.

Речь пойдёт о забавном вирусе, состоящем аж сразу из нескольких исполняемых файлов - sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe. Что сей вирус делает - толком не знаю, но когда я пришёл на "место преступления", картина была следующей: при попытке просканировать компьютер вирусы находились и вроде как удалялись, но при следующей перезагрузке всё восстанавливалось заново, причём на прежних местах. Обиднее всего было то, что компьютер отказывался загружаться в безопасном режиме (правда, является ли это воздействием вируса, сказать не могу за неимением более полной информации). При анализе выяснилось, что три модуля - sviq.exe, fun.exe, dc.exe - сидят в оперативной памяти и (что интересно) следят друг за другом. При попытке удаления одного из модулей остальные оперативно (за пару секунд) восстанавливают его на прежнем месте и запускают снова. Таким образом, диспетчер задач тоже мало чего давал: убиваешь - а оно восстанавливается. Соответственно, при сканировании антивирусом происходило то же самое - он всё находил, но при удалении какого-либо из файлов остальные, всё ещё висящие в памяти, реанимировали этот файл.

Вот такая вот получилась загогулина. Кстати, редактор реестра тоже не работал (отсутствие доступа) - опять же, не знаю, по каким причинам, возможно из-за вируса (но не факт - частенько такое приходится видеть, как этого достигают владельцы компов - для меня и по сей день величайшая загадка).

Как вы думаете, что пришло мне в голову после нескольких минут раздумий? Ведь файлы восстанавливаются не сразу, а через пару-тройку секунд...

Да.

Я раскрыл диспетчер задач так, чтобы все три процесса были одновременно видны. Затем начал, используя всю свою природную резвость и реакцию, убивать процессы один за другим. Получилось, конечно, не сразу, но довольно быстро - где-то за полминуты удалось убить все три файла и катавасия с восстановлением прекратилась. После чего я победно просканировал компьютер, убил оставшиеся два модуля и компьютер выздоровел!

Как вспомню - чистейший онанизм. "Поймай меня, если сможешь".

 

©2008, Анатолий Савенков

комментариев: 52
dummy

просмотров:
8477
глас народа:
+86 / -6
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

 

31  Dred   гость19.06.2009 15:43
Блин -а если этот(или другой вирус) удалил(не могу зайти и найти файл запуска) групповуху(gpedit) не дает доступ на диспетчер и regedit и тд- но на винте ОЧЕНЬ ВАЖНАЯ инфа-терять которую никак нельзя-не подскажит что сделать?)
32  SaAnVi   гость19.06.2009 16:02
Да в общем, ничего страшного. Поставьте новую систему в другую директорию да и всё. Старую потом снесите, а данные никуда не денутся никакие.
33  Dred   гость19.06.2009 16:18
ясно-спс =)
34  assa   гость14.07.2009 13:44
агам other просмотрел :(
из процевов удалял с помощью ProcExp.exe
права удалил... без проблем отрубались
файло и реестр с помощью зайцева мучил
35  Михаил   гость11.09.2009 09:22
А если в 'Паучке' (dr Web cure it) запустить поиск, но запретить удаление до конца сканирования? Потом выбрать в списке эти файлы (не все, чтобы было быстрее) и дать команду на удаление. Думаю, 3 файла удалятся прежде, чем восстановятся
36  SaAnVi   гость11.09.2009 09:40
Тоже идея, кстати. :) Гораздо более умная. Надо б проверить, правда, давненько чтой-то не встречал этих безобразников.

Хотя сейчас, полагаю, Avast! при загрузочном сканировании их порепает нафиг.
37  Chegel   гость06.10.2009 01:53
a ja s pervogo raza ubil vse 3 processa vovremja..:P
38  Dogma   гость07.10.2009 02:18
парни, не подскажете как это исправить
про ProcExp.exe конечно я понял, но вот
sviq.exe, fun.exe, dc.exe я в упор не вижу. Но похоже проблема та же самая.
есть smss.exe' csrss.exe' winlogon.exe и похожие-но sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe-что три модуля - sviq.exe, fun.exe, dc.exe

Я даже и не знаю что делать. Вываливается ошибка svhost.exe-инструкция по адресу '0x6fe216e2' обратилась к памяти по адресу '0x6fe216e2'. Память не может быть 'read'.
После чего виснет инет и некоторіе приложения и слетает звук. А при перезагрузке Касперский опять віваливает бучу про ProcExp.exe.

Какие файлы надо удалить, плизз.
39  SaAnVi   гость07.10.2009 06:56
У вас не этот случай, конкретно не подскажу. Прочтите вот эту статью, полечитесь от вирей нормально.
40  Dogma   гость07.10.2009 20:51
Спасибо за подсказку. Будем искать дальше проблему ;)
41  Dogma   гость10.10.2009 20:59
Ничего не получается. Заплаток к ХР SP3 нету. И остановить эту заразу тоже не выходит :(( Хоть систему сноси к чертям :(((
42  SaAnVi   гость11.10.2009 05:44
Так у вас, может, память битая в компьютере, если он в экран смерти вываливается? Попробуйте проверить. Ну или правда, систему свежую легче поставить.
43  Артур/Salim22grtu   гость12.11.2009 20:19
звук пропадает после нескольки часов работы.помоги плиз.А системныезвуки остаются.Звук корзины,отк.папок,и тд.
44  SaAnVi   гость12.11.2009 20:53
С проигрывателем что-то.
45  siberian   гость24.01.2010 06:33
у меня все эти файлы есть но когда я их пытаюсь удалить выскакивает окно что невозможно их удалить так как диск защищен или заполнен,либо нет доступа и все такое...и что теперь дальше делать...
46  SaAnVi   tzar24.01.2010 10:49
Лечить компьютер от вирусов. Вот статья, читайте.
47  Xfgftd24.03.2010 18:42
По теме:
taskkill /?
tasklist /?
Появились вроде в Win2000, в XP точно есть.

Мимо темы по горячему следу только что пройденной регистрации:
- регистрилка обозвала неправильным ящик вида www.******@mail.ru. Это из-за www. или из нелюбви к mail.ru?
- после подтверждения регистрации на той же странице мне предлагают войти в систему, после входа в систему переадресовывают на страницу, предлагающую войти в систему... Защита от ламерья и 'настоящих программистов' из анекдота? %-)

Пардон за занудство.
48  SaAnVi   tzar28.03.2010 12:02
Спасибо за замечания, исправлю обязательно.
49  1pich   гость11.11.2010 02:49
Ребят...зачем спешить,чтобы за долю секунды успеть убить эти процессы...просто жмем правой кнопкой на процессе этой твари(без разници на каком именно)и нажимаем "Завершить дерево процессов" и тем же методом(спокойно,не спеша xD xD)проходимся по остальным процессам вируса и все...они завершаются...(с закрытием последнего убиваются все остальные сразу,пускай запускаются снова...дойдешь до последнего и все они умрут)
50  Ro=man   гость26.07.2011 05:02
Диспетчер задач не запускался, пришлось через Artmoney отключать XD))))). Ну а в общем просто переместить их все на рабочий стол и удалить.
51  ed   свой человек01.08.2014 21:12
Как я запарился выдирать вирусы с венды! Теперь у меня дуалбут венды и какого-нибудь линукса. Правда линукс сейчас не такая панацея, как раньше. Очень много зависит от пользователя. Вот ссылка на форум, где ни ЛИЦЕНЗИОННАЯ винда ни ЛИЦЕНЗИОННЫЙ антивирус не спасали от трояна, тырящего вебмани. [ссылка, searchengines.guru]
52  SaAnVi   tzar01.08.2014 21:22
Там человек NOD32 пользовал... Я когда название это встречаю, понимаю - дальше можно не читать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 9968 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
16.02.2019
фотоприкол: джентльмент
08.02.2019
статья: Динамические объявления Директ
05.02.2019
фотоприкол: Обама и Трамп
28.01.2019
банная: няшни магазин
25.01.2019
фотоприкол: нету снега
21.01.2019
фотосет: Зарисовки 50
15.01.2019
фотоприкол: пердидо
10.01.2019
банная: Монроша
05.01.2019
стёб-ремикс: Venus
25.12.2018
фотоприкол: вера в чебуреки
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. Обама и Трамп - редиски. Фото: Домовой, снято в окрестностях Ганновера.

3. музыкальная пародия: Винда

4. Няшни мжвячне магазин. Фото: guest.

5. музыкальная пародия: Venus

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. музыкальная пародия: Барак Обама

8. чтиво: Как удалить "Интернет Цензор" с паролем

9. чтиво: Как я клиенту компьютер собирал

10. музыкальная пародия: Оппа говносайт (aka Опа говносайт, Oppa govnosite)

весь TOP >>

 

последния каменты

1. блог: машина, Аполлинарий, компьютерщик

2. блог: Операция "Цифровизация"

3. блог: Обновление системы

4. блог: ООО "Энергоучёт": очередной развод

5. блог: Искусственный интеллект, и почему он терпит поражение

6. чтиво: Звонок

7. чтиво: Тёплый ламповый звук и сферический винил в вакууме

8. блог: безразличие, провизия, ТРИЗ

9. блог: шапка, доход, антибиотики

10. блог: аптайм, хоббиты, угроза

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
SaAnVi (1)

гости: 5

статистика за 10 минут
юзеры >>
изображениезакрыть